全部产品
Search

搜索本产品

    Platform For AI:Buat dan kelola ruang kerja

    文档中心

    Platform For AI:Buat dan kelola ruang kerja

    更新时间:Nov 29, 2025

    Ruang kerja merupakan unit pengorganisasian utama di Platform for AI (PAI). Ruang kerja memusatkan manajemen sumber daya komputasi dan izin pengguna untuk perusahaan dan tim. Bagi pengembang AI, ruang kerja menyediakan toolkit pengembangan full-stack yang mendukung kolaborasi tim dan manajemen aset AI.

    Batasan

    • Hanya administrator atau Pemilik ruang kerja yang dapat mengubah konfigurasi ruang kerja.

    • Notifikasi panggilan suara, SMS, dan email hanya tersedia di wilayah China (Hangzhou), China (Shanghai), dan China (Ulanqab).

    Persyaratan akun dan izin

    • Akun Alibaba Cloud (akun utama): Akun utama Anda dapat melakukan semua tugas tanpa memerlukan izin tambahan.

    • RAM user (sub-akun): Anda harus memberikan izin AliyunPAIFullAccess kepada sub-akun. Izin AliyunPAIFullAccess memberikan akses penuh ke semua resource PAI. Berikan izin ini dengan hati-hati. Kami menyarankan menggunakan Akun Alibaba Cloud Anda untuk tugas-tugas ini.

    Buat ruang kerja

    Buka daftar ruang kerja PAI dan klik Create Workspace untuk mengonfigurasi parameter:

    1. Konfigurasikan Basic Information.

      • Add Member: Tambahkan anggota dan tetapkan role ke ruang kerja. Anda juga dapat melewati langkah ini dan menambahkan anggota setelah membuat ruang kerja. Untuk informasi selengkapnya, lihat Configure members and roles.

      • Workspace Default Storage: Kami menyarankan mengonfigurasi lokasi penyimpanan default untuk ruang kerja. Lokasi ini menyimpan data sementara dan model yang dihasilkan selama tugas seperti pelatihan model, sehingga menyederhanakan manajemen.

    2. Konfigurasikan pengaturan Associate Resource.

      • Intelligent Computing Lingjun Resources: Menyediakan kelompok sumber daya komputasi berkinerja tinggi untuk pengembangan dan pelatihan model, dengan performa tinggi, efisiensi tinggi, serta pemanfaatan sumber daya yang optimal.

      • General Computing Resources: Gunakan sumber daya komputasi umum khusus untuk meningkatkan efisiensi pengembangan dan pelatihan AI. Untuk informasi selengkapnya, lihat Create a resource group and purchase general computing resources.

      • MaxCompute Resources: Menyediakan sumber daya CPU dari MaxCompute. Sumber daya ini dapat digunakan untuk algoritma tertentu di Designer. Untuk informasi selengkapnya, lihat MaxCompute resource quotas.

      • Fully Managed Flink Resources: Digunakan untuk pelatihan model terdistribusi skala besar di PAI. Untuk informasi selengkapnya, lihat Fully managed Flink resource management.

      Untuk informasi lebih lanjut tentang sumber daya komputasi AI, lihat AI computing resources.

    3. Konfirmasi konfigurasi dan masuk ke ruang kerja.

      Setelah memasuki ruang kerja, gunakan panel navigasi di sebelah kiri untuk mengakses semua fitur PAI dan melakukan tugas sepanjang siklus hidup AI. Untuk informasi selengkapnya, lihat AI development.

      image

    Kelola ruang kerja

    Buka halaman Workspace Details dan klik Configure Workspace di pojok kanan atas:

    Konfigurasikan sumber daya komputasi

    Lihat dan kaitkan sumber daya komputasi.

    Catatan

    Saat ini Anda tidak dapat memutuskan kaitan sumber daya komputasi yang sudah dikaitkan dengan ruang kerja. Untuk memutuskan kaitan sumber daya tersebut, hubungi manajer bisnis Anda.

    image

    • Intelligent Computing Lingjun Resources: Menyediakan kelompok sumber daya komputasi berkinerja tinggi untuk pengembangan dan pelatihan model, dengan performa tinggi, efisiensi tinggi, serta pemanfaatan sumber daya yang optimal.

    • General Computing Resources: Gunakan sumber daya komputasi umum khusus untuk meningkatkan efisiensi pengembangan dan pelatihan AI. Untuk informasi selengkapnya, lihat Create a resource group and purchase general computing resources.

    • MaxCompute Resources: Menyediakan sumber daya CPU dari MaxCompute. Sumber daya ini dapat digunakan untuk algoritma tertentu di Designer. Untuk informasi selengkapnya, lihat MaxCompute resource quotas.

    • Fully Managed Flink Resources: Digunakan untuk pelatihan model terdistribusi skala besar di PAI. Untuk informasi selengkapnya, lihat Fully managed Flink resource management.

    Untuk informasi lebih lanjut tentang sumber daya komputasi AI, lihat AI computing resources.

    Konfigurasikan anggota dan role

    Jika beberapa pengguna perlu melakukan tugas dalam ruang kerja yang sama, tambahkan mereka sebagai anggota dan tetapkan role yang sesuai. PAI menyediakan beberapa role. Lihat pemetaan role ke izin untuk menetapkan role yang tepat kepada anggota.

    • Tambahkan anggota/peran

      image

      Anda dapat menetapkan beberapa role kepada satu RAM user. Sistem mendukung role berikut:

      Tipe Peran

      Deskripsi

      Workspace Member

      Role dasar meliputi:

      • Administrator: Memiliki izin untuk mengelola anggota ruang kerja, kelompok sumber daya, dan semua aset dalam ruang kerja.

      • Algorithm Developer: Memiliki izin untuk melakukan pengembangan dan pelatihan model dalam ruang kerja.

      • Algorithm O&M Engineer: Memiliki izin untuk manajemen prioritas tugas, penerapan model, dan pemantauan layanan online.

      • Labeling Administrator: Memiliki izin operasional untuk pelabelan cerdas.

      • Visitor: Memiliki izin read-only untuk semua aset dalam ruang kerja.

      Computing Resource

      Role ini saat ini merujuk pada pengembangan MaxCompute, yaitu role developer di DataWorks. Role ini memberikan izin terkait pengembangan data MaxCompute. Anda dapat menetapkan role ini kepada RAM user yang mengirimkan tugas dari PAI ke MaxCompute.

      Workspace Role

      Untuk menambahkan role kustom:

      image

      Tingkat izin:

      • No Permissions: Tidak memberikan izin apa pun dalam modul produk tertentu.

      • Read-only: Mengizinkan pengguna melihat resource miliknya sendiri dan resource yang terlihat publik dalam modul produk tertentu.

      • Modify/Execute: Mengizinkan pengguna mengedit dan menjalankan sumber daya mereka sendiri di modul produk yang ditentukan.

      • Full Access: Memberikan izin manajemen penuh atas semua resource dalam modul produk tertentu.

    • Ubah role anggota

      image

      Aturan berikut berlaku untuk anggota dan role:

      • Setiap anggota harus memiliki setidaknya satu role.

      • Anda tidak dapat menghapus role Owner. Akun Alibaba Cloud atau RAM user yang membuat ruang kerja secara otomatis menjadi Owner dan dapat mengelola anggota ruang kerja, mereferensikan serta mengelola kelompok sumber daya, dan mengelola semua aset dalam ruang kerja.

      • Ruang kerja PAI dan DataWorks saling terhubung. Role Administrator, Visitor, dan Developer dibagikan di antara keduanya. Jika role Administrator, Visitor, atau Developer anggota dihapus di PAI, dan itu merupakan role terakhir mereka di ruang kerja DataWorks yang sesuai, DataWorks akan secara otomatis menghapus anggota tersebut. Hal ini dapat memicu entity transfer.

    Konfigurasikan penjadwalan

    PAI menyediakan mekanisme manajemen dan penjadwalan sumber daya tingkat ruang kerja. Hal ini memungkinkan administrator untuk secara fleksibel mengonfigurasi penjadwalan sumber daya berdasarkan berbagai kebutuhan dan skenario bisnis. Untuk informasi selengkapnya, lihat Scheduling configuration.

    Konfigurasikan notifikasi event

    Konfigurasikan notifikasi event untuk memantau status DLC Jobs, Pipeline Jobs, dan DSW instances, atau untuk secara otomatis memicu operasi downstream ketika status Models berubah. Untuk informasi selengkapnya, lihat Event notification configuration.

    Konfigurasikan jalur penyimpanan

    Konfigurasikan jalur penyimpanan default untuk ruang kerja.

    image

    • Kami menyarankan mengonfigurasi lokasi penyimpanan default untuk ruang kerja. Gunakan lokasi ini untuk menyimpan data sementara dan model yang dihasilkan selama tugas seperti pelatihan model, sehingga menyederhanakan manajemen.

    • Jika jalur Workflow Data Storage juga ditetapkan di Designer, jalur tersebut akan diprioritaskan saat pipeline dijalankan.

    Konfigurasikan SLS

    Konfigurasikan penerusan log untuk instans DSW dan pekerjaan DLC ke Log Service (SLS) guna analisis kustom.

    image

    Parameter

    Deskripsi

    SLS Project

    Unit manajemen sumber daya di Log Service (SLS) yang digunakan untuk isolasi dan kontrol sumber daya. Jika tidak ada proyek yang tersedia, Anda dapat membuat proyek.

    LogStore

    Unit untuk mengumpulkan, menyimpan, dan mengkueri data log di SLS. Jika tidak ada Logstore yang tersedia, Anda dapat membuat Logstore.

    Modul untuk penerusan log ke SLS

    Mendukung penerusan log untuk instans DSW dan pekerjaan DLC.

    Konfigurasi umum

    Konfigurasi umum untuk ruang kerja menyediakan opsi berikut. Catatan: Anda harus restart instans setelah mengaktifkan/menonaktifkan sakelar.

    Konfigurasi DLC:

    • Access node containers: Mengontrol apakah pengguna dapat masuk ke kontainer node komputasi pekerjaan DLC untuk debugging atau troubleshooting. Saat diaktifkan, pengguna yang berwenang dapat mengakses kontainer menggunakan terminal.

    Konfigurasi DSW:

    • Log on to instances from the public network using SSH: Menentukan apakah pengguna dapat terhubung ke instans DSW melalui internet menggunakan SSH.

    • Open instances from the public network: Menentukan apakah pengguna dapat mengakses instans DSW melalui internet.

    • Limit public network access speed: Menentukan apakah kecepatan jaringan instans DSW perlu dibatasi saat mengakses internet melalui gerbang NAT khusus. Hal ini mencegah satu instans mengonsumsi bandwidth berlebihan dan melindungi stabilitas resource yang dibagikan.

    image

    FAQ

    T: Mengapa saya mendapatkan error "name already exists" saat membuat ruang kerja?

    Error ini dapat terjadi jika ruang kerja dengan nama yang sama sudah ada di DataWorks, meskipun tidak muncul di daftar ruang kerja PAI Anda. Ruang kerja PAI dan DataWorks saling terhubung. Untuk mengatasinya, pilih nama unik untuk ruang kerja baru Anda.

    T: Mengapa tidak ada data di halaman daftar saat saya mengatur penerusan log SLS?

    Pesan error: denied by sts or ram, action: log:ListProject, resource: acs:log.....

    Penyebab: Masalah ini terjadi karena pengguna tidak memiliki izin untuk membaca Logstore SLS.

    Solusi: Untuk mengatasi masalah ini, berikan izin Logstore kepada pengguna di Konsol Resource Access Management (RAM).

    image

    Tetapkan entitas yang diberi otorisasi sebagai RAM user atau Peran RAM, lalu pilih kebijakan otorisasi AliyunLogFullAccess.

    Untuk izin SLS yang lebih granular, buka Konsol Simple Log Service. Di proyek yang memerlukan otorisasi, gunakan Asisten Izin untuk menghasilkan kebijakan otorisasi RAM kustom.
    image

    T: Mengapa permintaan gagal saat saya mengatur penerusan log SLS?

    Pesan error: Modify configuration failed [SLS] cannot init client for sis service: com.alibaba.pai.workspace.common.exception.ServiceExceptionV2: No Privilege error: {0}

    Penyebab: Masalah ini terjadi karena pengguna tidak memiliki izin untuk mengaktifkan atau menonaktifkan penerusan untuk Logstore SLS.

    Solusi: Untuk mengatasi masalah ini, berikan izin penerusan Logstore kepada pengguna di Konsol RAM dengan mengonfigurasi kebijakan otorisasi kustom sebagai berikut:

    {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "log:GetProductDataCollection",
                "log:CloseProductDataCollection",
                "log:OpenProductDataCollection"
            ],
            "Resource": "*"
        }
    ]
}

    Untuk kontrol yang lebih granular, ubah bagian Resource untuk menentukan resource yang diinginkan.